javascript — CSRF в приложении HTML с использованием маршрутов Laravel
Я занимаюсь разработкой приложения с использованием PhoneGap API, но проблема в том, что оно перехватывает свойство «View» Laravel.
Другая проблема заключается в том, что индексный файл должен быть .html, поэтому я не уверен, как защитить запросы пользователей. Обычно у меня есть метатег csrf в заголовке, но в этом случае я не могу сохранить csrf_token() в метатеге, поскольку PHP не может работать в файле HTML.
Я думал, что, может быть, что-то вроде cookie-файлов будет лучше для защиты запросов к различным маршрутам (запросы post / get), но я все еще не уверен, как мне этого добиться.
Общая функциональность моего телефонного приложения заключается в использовании методов POST и GET, которые извлекают и добавляют данные в контроллеры (т.е. регистрируют пользователя)
Какие варианты я могу использовать для защиты запросов приложений, используя Javascript / HTML в качестве соединения с контроллерами Laravel?
Решение
Ты пробовал с api_token? На самом деле запросы приложений не должны быть csrf защищен, как только вы аутентифицируете запросы API через api_token, Создать уникальный api_token для каждого вашего пользователя. Оберните ваши маршруты API с api промежуточное программное обеспечение. Добавляйте этот токен в каждый запрос API через параметр GET / заголовок авторизации / как пароль авторизации.
Эта статья может быть полезной. Как использовать API-токены для аутентификации в Laravel
Другие решения
Других решений пока нет …